文件保护DEP

文件保护DEP
数据执行保护(DEP)引起的电脑故障一例 症状：双击桌面上的“我的电脑”、“我的文档”等，explorer.exe重新起动，反复如此，简单说就是“我的电脑”打不开，一双击桌面上就啥都没有了，一会又出现。

解决：关闭数据执行保护，编辑Boot.ini文件，将/NoExecute=OptIn 改为/NoExecute=AlwaysOff。重新启动即可。

数据执行保护DEP可帮助保护您的计算机免受病毒和其他安全威胁的破坏。某些恶意软件会利用软件的安全漏洞发动攻击，这些漏洞允许过多的数据被复制到计算机内存的某个区域。这种漏洞一般被称作缓冲区溢出。Microsoft 正在与微处理器公司合作，以便让 Windows 支持由硬件强制实施的执行保护（也被称为NX或无执行）特性。通过这种方式，当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时，应用程序或 Windows 组件将不会运行这些代码。从Windows XP Service Pack 2开始，32 位版本的Windows利用了 64位AMD 和Intel Itanium 处理器家族的NX特性对软件执行保护。换句话说，CPU已经开始具有杀毒功能。但是如果没有用这些处理器的用户又怎样享受到相近的待遇呢？Windows XP Service Pack 2中可以实现软件DEP技术帮助系统抵御恶意代码。右键单击“我的电脑”，点击“属性”，打开系统控制面板，点击“高级”→“性能”→“设置”→“数据执行保护”，系统默认只对Windows内部程序和服务启用DEP。这里勾选为“除下列选定程序的所有程序和服务启用DEP”，即可对全部程序加以执行保护。但DEP的启用也会带来一些弊端，总结起来有三点： 1.和老版本的驱动（包括上文提到的解码软件）冲突，因为老版本的驱动有些指令与恶意代码有些类似。这时，只要在数据执行保护对话框中，点击“添加”，添加不需要执行保护的运行中会调用老版本驱动的程序即可。 2.给程序添加DEP后会降低程序的性能。